隨著業(yè)務的快速發(fā)展，企業(yè)（泛指運營商、企業(yè)和行業(yè)用戶）的業(yè)務應用和數(shù)據(jù)正在從分散部署走向大集中，作為業(yè)務承載體的IT設施部署模型隨之發(fā)生翻天覆地的變化，互聯(lián)互通已經(jīng)不能滿足流程整合后業(yè)務持續(xù)發(fā)展的需求。

網(wǎng)絡是連接所有數(shù)據(jù)中心IT組件的唯一通用實體，構(gòu)建堅實的網(wǎng)絡基礎設施將為數(shù)據(jù)中心業(yè)務永續(xù)、管理與運維提供保障。

通常來講，用戶的業(yè)務可分為多個子系統(tǒng)，彼此之間會有數(shù)據(jù)共享、業(yè)務互訪、數(shù)據(jù)訪問控制與隔離的需求，根據(jù)業(yè)務相關(guān)性和流程需要，需要采用模塊化設計，實現(xiàn)低耦合、高內(nèi)聚，保證系統(tǒng)和數(shù)據(jù)的安全性、可靠性、靈活擴展性、易于管理。

數(shù)據(jù)中心端到端網(wǎng)絡設計原則為分區(qū)、分層和分級設計。

1.分區(qū)設計

分區(qū)，即把用戶的整個IT系統(tǒng)按照關(guān)聯(lián)性、管理等方面的需求劃分為多個業(yè)務板塊系統(tǒng)，而每個系統(tǒng)有自己單獨的核心交換，服務器，安全邊界設備等，需要逐級訪問控制，良好的邏輯分區(qū)設計與安全域劃分成為數(shù)據(jù)中心網(wǎng)絡的必備基礎。

根據(jù)企業(yè)自身特點，依據(jù)業(yè)務系統(tǒng)的相關(guān)性、數(shù)據(jù)流的訪問要求和系統(tǒng)安全控制的要求等，可以把數(shù)據(jù)中心的服務器與業(yè)務系統(tǒng)分成內(nèi)網(wǎng)區(qū)（Intranet）、外聯(lián)區(qū)（Extranet）和互聯(lián)網(wǎng)區(qū)（Internet）等，并在此基礎上對業(yè)務流程進行深入細化。

Intranet區(qū)，企業(yè)內(nèi)部訪問的數(shù)據(jù)中心區(qū)域，通常稱為內(nèi)網(wǎng)區(qū)，對外部網(wǎng)絡不可見。

Extranet區(qū)，企業(yè)提供給合作伙伴訪問的數(shù)據(jù)中心區(qū)域，通常稱為外聯(lián)區(qū)；通過VPN接入實現(xiàn)對服務器群的訪問和不同企業(yè)的隔離。

Internet區(qū)，企業(yè)提供給internet用戶訪問的數(shù)據(jù)中心區(qū)域，也常稱為DMZ區(qū)，外部用戶通過公網(wǎng)訪問，一般就是放在企業(yè)門戶網(wǎng)站的服務器群。

2.分層設計

分層的主要是根據(jù)內(nèi)外部分流原則，把傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡分成標準的核心層、匯聚層和接入層三層結(jié)構(gòu)。服務器與業(yè)務系統(tǒng)之間的流量大部分在單個功能分區(qū)內(nèi)部，不需要經(jīng)過核心；分區(qū)之間的流量才經(jīng)過核心，而且在每個分區(qū)的匯聚層交換機上做互訪控制策略會更容易、對核心的壓力會更好、故障影響范圍更小、故障恢復更快。

核心層：核心層提供多個數(shù)據(jù)中心匯聚模塊互聯(lián)，并連接園區(qū)網(wǎng)核心；要求其具有高交換能力和突發(fā)流量適應能力；大型數(shù)據(jù)中心核心要求多匯聚模塊擴展能力，中小型數(shù)據(jù)中心共用園區(qū)核心；當前以10GE接口為主，高性能要求4-8 10GE捆綁。

匯聚層：為服務器群（server farm）對外提供高帶寬出口；要求提供大密度GE/10GE端口實現(xiàn)接入層互聯(lián)；具有較多槽位數(shù)提供增值業(yè)務模塊部署。

接入層:支持高密度千兆接入、萬兆接入；接入總帶寬和上行帶寬存在收斂比、線速兩種模式；基于機架考慮，1RU更具靈活部署能力；支持堆疊，更具擴展能力；上行雙鏈路冗余能力。

DC Core：

提供多個DC匯聚模塊互聯(lián)，并連接園區(qū)核心；

要求高交換能力和突發(fā)流量適應能力；

大型DC核心要求多匯聚模塊擴展能力；

中小型DC共用園區(qū)核心；

當前以10G接口，高性能要求4-8 10GE捆綁。

DC Aggregation：

提供server farm對外流量高帶寬出口；

大密度GE/10GE端口提供接入層互聯(lián)；

較多槽位數(shù)提供增值業(yè)務模塊部署；

接入業(yè)務二層終結(jié)要求：MSTP、VRRP、三層；

匯聚層數(shù)據(jù)交換有一定收斂比；

以匯聚模塊作為業(yè)務擴展單元。

DC Access：

高密度GE接入、萬兆接入；

MSTP；

收斂比；

基于機架考慮1RU更具靈活部署能力；

堆疊更具擴展能力；

上行雙鏈路冗余能力。

3.服務器接入分級設計

目前的應用訪問架構(gòu)已經(jīng)逐步由傳統(tǒng)的客戶機/服務器（簡稱C/S）架構(gòu)向瀏覽器/服務器（簡稱B/S）的變遷，B/S的應用訪問架構(gòu)要求采用三級的服務器架構(gòu)，從整體來看包括三個層次：

Web層:負責應用界面的提供，接受客戶端請求并返回最終結(jié)果，是業(yè)務系統(tǒng)和數(shù)據(jù)的對外界面。如IIS、Apache服務器等等。

Application層:負責數(shù)據(jù)的計算、業(yè)務流程整合，如常見的WebLogic、J2EE等中間件技術(shù)。

Database層:負責數(shù)據(jù)的存儲，供業(yè)務系統(tǒng)進行讀寫和隨機調(diào)用。如MS SQL Server、Oracle 9i、IBM DB2等等。

4.銳捷網(wǎng)絡數(shù)據(jù)中心網(wǎng)絡設計優(yōu)勢

面向下一代云計算網(wǎng)絡:適應云計算網(wǎng)絡中的超高速交換，100G組網(wǎng)。大緩存組網(wǎng)，適應網(wǎng)絡突發(fā)流量。扁平化組網(wǎng)，數(shù)據(jù)轉(zhuǎn)發(fā)更加快捷。

安全性好:容易明確不同網(wǎng)絡區(qū)域之間的安全關(guān)系，可以單獨對每個區(qū)域進行安全實施，不會對其它區(qū)域造成影響。

擴展性好:可根據(jù)不同區(qū)域和層次的功能按需建設，業(yè)務部署靈活，可以非常方便的增加新 Server Farm區(qū)，而不改變原有的網(wǎng)絡結(jié)構(gòu)。

提高可用性:可以最大限度的隔離故障域，簡化數(shù)據(jù)路徑，加快故障收斂時間。

易管理:網(wǎng)絡結(jié)構(gòu)清晰，日常的運維變得更加簡單，問題定位容易。